小蓝视频,百度加固脱壳、去云注入弹窗、去广告、去截屏录屏限制、改信息伪装
### \#\# 前言> 某天逛推特X发现了一个所谓的破解版APP,但是下载下来发现有云注入强制弹窗(卡密),于是就开始尝试破解,然后竟然发现原来...
!(data/attachment/forum/202411/11/215918mtx1l0xtwe04ezna.jpeg)
### \#\# 工具
- **待破解软件:** 小蓝金币版(涉及色情不提供)
- **文件处理等:** (https://www.123pan.cn/s/4Mh9-qcN4h) **+** (https://www.123pan.cn/s/4Mh9-qcN4h)(或者(https://mt2.cn/download))
- **调试软件等:** [算法助手 Pro 1.0.7](https://www.123pan.cn/s/4Mh9-qcN4h)
- **虚拟机:** (https://www.lanzoul.com/b0ag5g8ta)
- **脱壳:** (https://nop.gs)
### \#\# 备份
> 首先,将原安装包复制备份一下,以免丢失老是重新下载
### \#\# 开始
!(data/attachment/forum/202411/11/214948jzq8w81bertzt8fz.jpeg)
<br>
- **百度脱壳去签**
1. 上传原安装包到 (https://nop.gs) 脱壳,等待完成下载脱壳后的包并解压
2. 使用 **Dex编辑器++** 将所有 dex 打开并编辑,若无法打开请先修复 dex
3. 删除baidu多余的内容,最前面的 `*.yu` 和最后面的 `yu.yu.yu` 以及 `com.baidu` 和 `sagittarius`
4. 将 `assets` 和 `lib` 文件夹中有关baidu的文件全部删除,然后合并dex并重命名导入原安装包
<table><tr><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/215231gbx2cb0zui022b73.jpeg">
</a></td><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/215249ho59jz1pqhxb53l9.jpeg">
</a></td><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/215306mj1wxt9q4w01zt9w.jpeg">
</a></td></tr></table>
5. 打开 `AndroidManifest.xml` 在<application android:name=""那里还原其入口 `com.bluegay.AppContext` ,并删除不必要的权限
!(data/attachment/forum/202411/11/215035z1ipha5didqizats.jpeg)
6. 删除签名验证,这个软件好像不太需要,最后签名,可以用Apktool M免费自定义签名
<br>
- **去云注入弹窗**
1. 在 VMOS Pro 中安装好安卓系统,并开启 **Root** 和 **Xposed** ,导入算法助手Pro和改签过的软件
!(data/attachment/forum/202411/11/220103ys0kp1zru3k36kfk.jpeg)
2. 打开算法助手Pro允许root,并在xposed中勾选该模块,然后重启虚拟机安卓系统
3. 重启后打开算法助手Pro并勾选该软件,并开启 **隐藏环境** 和 **拦截闪退** 以及 **弹窗定位**
<table><tr><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/222709dtyhpphfhz5akglz.jpeg">
</a></td><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/223759duvex1ujmuru37me.jpeg">
</a></td><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/220553kdffdnfprkbiyjnj.jpeg">
</a></td></tr></table>
4. 打开应用,等待弹窗出现,然后返回算法助手Pro查看分析日志,定位弹窗 ``
5. 打开 **Dex编辑器++** 过滤搜索 `com.b` 并打开编辑 `return-void` 令他直接结束返回
6. `com.cloudinject` 和 `com.sadfxg.fasg` 为云注入相关内容,将 `com.sadfxg.fasg.App` 删减剩 `.class` 和 `.super` 以及 **direct methods**
<table><tr><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/223855aemom4o66eecvvmi.jpeg">
</a></td><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/223905ukddtloommukb6zd.jpeg">
</a></td><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/223912kby8ubb8zej4188k.jpeg">
</a></td></tr></table>
<br>
- **去除软件广告**
1. 因为这个不是普通软件,所以没有腾讯抖音快手之类的广告,有个flurry影响不大,主要是自带的横幅图片广告
2. 同样的过滤搜索,在 `com/bluegay` 下搜索 `ad` 、类型选择 **方法名**,可以看到有挺多个 **getad** ,点进去跳转到AdBannerBean 编辑 `return-void`
3. 有的广告虽然为空了,但是空好大一片,实属难受,所以还得改UI。用 **反射大师** 或者 **自动精灵** 定位元素获取资源名称,然后去 `resources.arsc` 查资源ID,然后使用XML搜索资源,发现所有广告应该都有banner,所以直接搜banner,最后在banner前面和后面添加设置gone隐藏
!(data/attachment/forum/202411/11/221917ipjjm4pitt4mgt9j.jpeg)
<br>
- **去截屏录屏限制**
1. 使用 **Dex编辑器++** 过滤搜索,还是在 `com/bluegay` 下,搜索 `Landroid/view/Window;->setFlags(` 或者 `Landroid/view/Window;->addFlags(` ,然后在搜索结果继续搜索 `0x2000` ,若 `0x2000` 紧贴着下一行是 `Landroid/view/Window;->setFlags(` 或者 `Landroid/view/Window;->addFlags(` ,就将 `0x2000` 改为 `0x0` 然后保存即可
<br>
- **改信息伪装**
1. 这个软件没有什么检测的,除了版本低打不开,所以将版本以及版本号改高点,用 Apktool M 快速编辑,这个软件改别的也无所谓,比如包名;所以我将其伪装成了学习强果,如果还要改别的可以定位元素,在 `resources.arsc` 查资源ID快速修改,比如在我的页面添加日志
<table><tr><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/222050jboliobyes4bssoz.jpeg">
</a></td><td><a>
<img src="https://bbs.tampermonkey.net.cn/data/attachment/forum/202411/11/222059val00mmmzhrmtrhm.jpeg">
</a></td><td></tr></table> 哈哈哈
这个app太秀,还能伪装学习强国
页:
[1]